سلام مهمان گرامي

برای دسترسی به تمام ویژگی های انجمن، ثبت نام کنید. پس از ثبت نام و ورود به سیستم، شما قادر به دیدن پست ها،ایجاد موضوعات، پاسخ به موضوعات و... خواهید بود.

1 ارسال در این موضوع قرار دارد

OWASP Xenotix XSS Exploit Framework

1846830984_OWASP_XenotixXSS_Exploit_Framework.png.9218dda85516f12f59ae4e33b630e238.png

 

 

قبل از معرفی ابزار یه توضیح کوتاه درباره باگ XSS میدم :

اسیب پذیری های Cross Site Scripting یا XSS از که در سال 1990 گزارش داده شده است در سال 2010 در لیست درجه بندی اسیب پذیری ها در سایت OWASP مقام دوم را گرفت .

Cross Site Scripting یا XSS نوعی از اسیب پذیری است که معمولا در برنامه های تحت وب رخ میدهد که به فرد نفوذگر اجازه میدهد کد های سمت کاربر را در صفحه وبسایت که توسط دیگر کاربران مشاهده میشود تزریق کند . کد های تزریق شده در اجرا سمت کاربر قرار میگیرند .فرد نفوذگر میتواند از یک اسیب پذیری Cross Site Scripting در جهت دور زدن SOP یا Same Origin Policy مورد استفاده قرار گیرد . در گذشته پتانسیل اسیب پذیری XSS بالا نبود و از ان استفاده کمی میشد . از XSS در اصل برای سرقت کوکی های کاربر و به صورت موقتی و دائمی توسط دیفیسر ها برای دیفیس سایت ها استفاده میشد و در بین اسیب پذیری های پر خطر قرار نداشت . اما بعدن با پدید امدن روش های XSS Tunneling و Payload Delivering پتانسیل واقعی این اسیب پذیری در معرض دید توسعه دهندگان تحت وب قرار گرفت بسیاری از کمپانی های بزرگ مانند ، Google ، Facebook ، Amazon ، Microsoft در معرض این اسیب پذیری قرار گرفتند و ممکن است هنوز هم از این اسیب پذیری ها رنج ببرند .

تهدید های XSS :

  • XSS Tunneling : با استفاده از XSS Tunnel روش فرد نفوذگر میتواند ترافیک میان کلاینت و وب سرور را در دست بگیرد
  • Client side code injection : با استفاده از این روش فرد نفوذگر کد های مخربی را بر روی مروگر کاربر تزریق و اجرا کند
  • DOS : فرد نفوذگر میتواند موجب حملات داس بر روی سرور دیگر یا بر روی خود قربانی گردد
  • Cookie Stealing : فرد نفوذگر میتواند کوکی های قربانی را به سرقت ببرد .
  • Malware Spreading : فرد نفوذگر میتواند با استفاده XSS تروجان خود را در سطح اینترنت پخش کند
  • Defacement : Xss میتواند موجب دیفیس موقت یا دائمی یک وب سایت شود .
  • Phishing : از XSS میتوان در جهت به سرقت بردن اطلاعات کاربر یا حملات فیشینگ استفاده کرد .

 

Xenotix XSS Exploit Framework چیست؟

Xenotix XSS Framework ابزاری برای تست نفوذ هست که از اون جهت یافتن آسیب پذیری های XSS و سوء استفاده از اونها استفاده کرد. این ابزار میتونه به صفحه هایی که آسیب پذیر هستن کد تزریق کنه. این ابزار بر پایه یک لیست از بیش 4000 کد برای تست اسیب پذیری XSS میباشد و به ما این امکان رو میده تا براحتی تمامی کد های داخل لیست رو بر روی صفحه وب پیاده سازی کنیم و این ابزار 2 حالت خودکار و دستی رو پشتیبانی میکنه و دارای 3 موتور Gecko / Trident / Webkit هست. این ابزار شامل XSS Encoder ، کیلاگر سمت کاربر ،XSS دانلودر هم هست. آموزش ها از قسمت بعد به صورت ویدیویی ارائه خواهد شد.

 

امکانات (Features) :

 

 SCANNER MODULES

  • GET Request Fuzzer
  • POST Request Fuzzer
  • Advanced Request Fuzzer
  • OAuth 1.0a Request Scanner
  • DOM Scanner
  1. DOM XSS Analyzer
  2. Local DOM XSS Analyzer
  • Hidden Parameter Detector

 

INFORMATION GATHERING MODULES

  • WAF Fingerprinting
  • Victim Fingerprinting
  1. IP to Location
  2. IP to GeoLocation
  • Network
  1. Network IP (WebRTC)
  2. Ping Scan
  3. Port Scan
  4. Internal Network Scan
  • Browser
  1. Fingerprinting
  2. Features Detector
  3. HSTS+ CSP Visited Sites Grabber

 

EXPLOITATION MODULES

  • Send Message
  • Cookie Thief
  • Keylogger
  • HTML5 DDoSer
  • Load File
  • Grab Page Screenshot
  • JavaScript Shell
  • Reverse HTTP WebShell
  • Metasploit Browser Exploit
  • Social Engineering
  1. Phisher
  2. Tabnabbing
  3. Live WebCam Screenshot
  4. Download Spoofer
  5. Geolocation HTML5 API
  6. Java Applet Drive-By (Windows)
  7. Java Applet Drive-By Reverse Shell (Windows)
  8. HTA Network Configuration (Windows, IE)
  9. HTA Drive-By (Windows, IE)
  10. HTA Drive-By Reverse Shell (Windows, IE)
  • Firefox Addons
  1. Reverse TCP Shell Addon (Windows, Persistent)
  2. Reverse TCP Shell Addon (Linux, Persistent)
  3. Session Stealer Addon (Persistent)
  4. Keylogger Addon (Persistent)
  5. DDoSer Addon (Persistent)
  6. Linux Credential File Stealer Addon (Persistent)
  7. Drop and Execute Addon (Persistent)

 

AUXILIARY MODULES

  • WebKit Developer Tools
  • Encoder/Decoder
  • JavaScript Encoders
  1. JSFuck 6 Char Encoder
  2. jjencode Encoder
  3. aaencode Encoder
  • JavaScript Beautifier
  • Hash Calculator
  • Hash Detector
  • View Injected JavaScript
  • View XSS Payloads

 

XENOTIX SCRIPTING ENGINE

  • Xenotix API
  • IronPython Scripting Support
  • Trident and Gecko Web Engine Support

 

ما قسمت Scanner رو توضیح میدم که خیلی کاربردی هست:

 

Get Request Fuzzer : تست تمامی لیست بر روی سایت با استفاده از متود GET 

برای مثال : طبق عکس برنامه میاد و هر 5 ثانیه یک بار به ترتیب کد های جاوااسکریپت رو در لیست به جای پارامتر [X] قرار میدهد .

1_Get_request_fuzzer.png.4135b59d3f5c810655dfe1293c3b735a.png

Post Request Fuzzer : در این قسمت برنامه تمامی لیست را با استفاده از متود POST به برنامه میفرستد :

در این روش شما از روش POST به برنامه تحت وب جهت پیدا کردن اسیب پذیری XSS امتحان میکنید . همانطور که در عکس میبینید POST Request Header , Post Response Header و Post Response Body به ما نمایش داده میشه .

2_Post_request_fuzzer.png.0481e028d100dadcf045d2355c16ef23.png

FingerPrinting : با استفاده از این بخش ما میتوانیم اطلاعات زیادی در باره قربانی اعم از :

  • WAF Fingerprinting : با استفاده از این ویژگی ما میتوانیم نوع فایروال قربانی را مشخط کنیم .
  • Victim Fingerprinting : با استفاده از این ویژگی میتوانید محل قربانی و کشور قربانی را مشخص کنید .

 

قسمت XSS Exploitation که به معنی سوءاستفاده از XSS میباشد که دارای بخش های زیر میباشد :

Send Message : در این قابلیت Xenotix ما میتونیم با استفاده از 3 تابع ، alert() ، confirm()و prompt() به قربانی پیامی ارسال میکند که در صورت استفاده از alert() پیام به صورت اخطار در صورت استفاده از confirm() پیام به صورت درخواست اجازه و در صورت استفاده از prompt() به صورت کادری برای گرفتن ورودی از قربانی به نمایش در میاید .

3_Sending_message_using_Xenotix_xss_framework.thumb.png.79f691e5c7a40aa94ca9dcd47c4ab368.png

Cookie Thief : با استفاده از این قابلیت Xenotix میتوانیم کوکی هایی در مرورگر قربانی قرار دارند را به راحتی به سرقت ببریم .

4_Stealing_cookie_using_xenotix_xss_framework.thumb.png.d7986c51f1bd84b9ed2da9b9b309ba1a.png

Load File : با استفاده از این قابلیت ما میتونیم فایل هایی با فرمت های MP4 ، MP3 ، WAV ، PDF و ….. را به زور برای دانلود به قربانی بفرستیم با زدن Generate Code کدی برای فرستادن فایل به کاربر ایجاد میشود و با زدن اینجکت به صورت مکرر اخطار برای دانلود به قربانی فرستاده میشود و تا زمانی که نفوذگر نخواهد قطع نمیشود .

5_Load_file_using-_xenotix_xss_frameworke.thumb.png.2a7d107aeb31aa1eaea0bb8f5e189bfb.png

DDos : با استفاده از این قابلیت ما میتوانیم اقدام به حملات تکذیب سرویس بر روی یک سایت کنیم .

 

Keylogger : با استفاده از این قابلیت ما میتوانیم تمامی کلید هایی که فشرده میشوند ثبت و برای شما ارسال میشوند .

6_Keylogger_of_xenotix_xss_framework.png.eafd2813b8af8b16064f7818a5474e02.png

Grab Screen Shot : همانطور که از نامش معلوم است از صفحه ی مرورگر عکس میندازد . بله نمیتوان از دسکتاپ قربانی به طور کامل عکس گرفت تنها و تنها صفحه ای که مرورگر در ان قرار دارد معلوم میشود .

7_Getiing_screen_shot_using_xenotix_xss_framework.png.d6f3f8f8786ab8646c7138e4858b006f.png

JavaScript Shell : با استفاده از این قابلیت ما میتوانیم به راحتی کد های جاوا اسکریپت خود را به قربانی ارسال کنیم با زدن append تمامی کد هایی ما در ورودی وارد کردیم به قربانی ارسال میشود در مثال زیر من یک تابع prompt() ارسال میکنم.

8_injecting_javascript_codes_using_xenotix_xss_framework.png.adcea2307bfb795a85d0f3e0977b1ea2.png

و بسیاری قابلیت های دیگر که شما میتوانید از آنها در سوءاستفاده از XSS استفاده کنید. Xenotix دارای Scripting Engine یا موتور اسکریپتینگ میباشد که با استفاده از آن شما میتوانید اسکریپت های اختصاصی خود را به زبان جاوااسکریپت بنویسید و بر روی قربانی اجرا کنید .

 

 

دانلود ابزار Xenotix XSS Exploit Framework

تنها کاربران عضو میتونند لینک ها را مشاهده کنند !

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
    • 1 Posts
    • 134 Views
    • 1 Posts
    • 293 Views
    • 1 Posts
    • 262 Views
    • 1 Posts
    • 277 Views